Trong một chiến dịch hành động được đánh giá là lớn thứ hai của cả lịch sử Internet, "vua thư rác" Sanford Wallace đã phải ra hầu toà trong nỗ lực trừng trị thẳng tay các phần mềm do thám từ phía chính quyền liên bang.
Không chỉ theo dõi quá trình lướt Web của người sử dụng, "dội bom" họ bằng cả núi thư quảng cáo, các tay phát hành thư rác còn đánh cắp cả thông tin truy cập và mật khẩu của nạn nhân. Vì vậy, hôm qua (14/10), Cục Bảo vệ Quyền lợi Người tiêu dùng (FTC) của Mỹ đã công bố một chiến lược hành động mới, để quyết liệt đối phó với vấn nạn "phần mềm do thám" (spyware).
Dạo đầu: Khá "hoành tráng"...
Để có khúc dạo đầu "hoành tráng" cho chiến dịch của mình, FTC đã quyết định khởi kiện vụ án dân sự đối với Wallace, cáo buộc người này đã lừa đảo cài đặt các phần mềm quảng cáo vào máy tính người khác thông qua mạng website của ông ta. Và đúng theo ý nguyện của FTC, vụ kiện này đã trở thành trung tâm điểm trong bản bố cáo của họ hôm 14/10.
"Phần mềm do thám khiến hàng triệu người sử dụng có ấn tượng không tốt khi kết nối trực tuyến. Tình hình thậm chí còn tồi tệ hơn khi nó trở thành chướng ngại vật trên chặng đường phát triển của thương mại điện tử." - Lydia Parnes, giám đốc hành động của FTC cho biết - "Đây có thể là vụ đầu tiên của chúng tôi (chống lại spyware), nhưng chắc chắn không phải vụ cuối cùng".
Về phần mình, Wallace chỉ biện hộ rằng công ty của mình chưa từng tạo ra bất cứ phần mềm do thám nào. Còn các pop-up và download trên website của ông ta có thể tắt đi dễ dàng nếu người sử dụng dùng những miếng vá bảo mật cập nhật nhất dành cho trình duyệt Web.
Vụ kiện nói trên, cùng với dự thảo Luật Liên bang chống spyware sắp được thông qua, có thể giúp chính phủ Mỹ kiểm soát thực trạng hoạt động của các doanh nghiệp "nguy hại", đe doạ an toàn của người lướt Web trong suốt những năm qua.
"Cũng giống như với thư rác và bộ luật chống thư rác hồi năm ngoái, chúng ta có thể chiến đấu với phần mềm do thám nếu kết hợp cùng lúc nhiều nỗ lực: hành pháp, khung hình luật, công nghệ và giáo dục người dùng." - Dave Baker, luật sư của EarthLink, nhà cung cấp dịch vụ Internet (ISP) tích cực tham gia chống phần mềm do thám, cho biết.
Gần đây, EarrthLink từng cho biết công cụ nhận dạng phần mềm do thám trực tuyến của hãng đã được sử dụng tới... ba triệu lần kể từ tháng Giêng, và tìm thấy trung bình... 26 chương trình do thám trong ổ cứng của một khách hàng.
Dấu hiệu nhận dạng
"Vua thư rác" Wallace đã điều hành các doanh nghiệp quảng cáo kiểu mới từ vài năm nay. Bất luận kết quả của vụ kiện thế nào, lời cáo buộc mà FTC dành cho hai công ty của Wallace (Seismic Entertainment Productions, và SmartBot) đều giúp gióng lên hồi chuông cảnh báo về vấn nạn do thám.
Trong một cuộc phỏng vấn với CNET từ năm 2001, Wallace từng trình bày đại ý chiến lược của mình trong việc gia tăng lưu lượng: Buộc người dùng phải click qua nhiều cửa sổ pop-up nếu muốn thoát ra khỏi site giải trí PassItOn. Wallace cũng nói sẽ sớm thu thập dữ liệu cá nhân từ những ai muốn ra khỏi site này mà không muốn đóng mở quá nhiều cửa sổ. "Chúng tôi chẳng vi phạm quyền tự do cá nhân của ai cả. Mọi thứ đều được công khai. Chúng tôi cho họ nhiều thứ miễn phí để đổi lại quyền sử dụng thông tin cá nhân của họ. Chẳng có gì là bí mật cả." - "vua" nói.
Tuy nhiên, trong hồ sơ vụ kiện của FTC, mọi thứ lại hoàn toàn khác. Điều tra viên Sallie Schools nói rằng những website do Wallace điều hành đã thay đổi trang chủ trong trình duyệt IIE của cô. Mã chương trình trên một trang pop-up tự động mở ổ đĩa CD trong máy tính Sallie cùng một thông báo: "Nếu ổ CD_ROM của bạn mở, bạn cần phải tống khứ hệ thống spywware pop-up này ngay lập tức". Sau đó, nó chào hàng bạn một sản phẩm có tên... Spy Deleter.
Bà Lydia Parnes đã gọi hành vi bán phần mềm để khắc phục vấn đề do mình tự tạo ra kiểu này là một "hành vi trực tuyến trơ tráo".
Một số site khác thì lén lút download phần mềm từ site của hãng khác, cho phép cài đặt khối lượng lớn các chương trình quảng cáo và spyware vào máy. Tất cả đều khai thác lỗ hổng báo mật bị phanh phui trên trình duyệt IE của Microsoft.
Người sử dụng, tuy vậy, có thể tự bảo vệ chính mình trước vấn nạn ngày một gia tăng này bằng cách liên tục cập nhật trình duyệt Web và hệ điều hành của mình, đồng thời nên thận trọng mỗi khi download phần mềm mới.
Cầm Thi (Tổng hợp)